Política Geral de Segurança da Informação

Versão 2.5 - data da publicação documento: 29/09/2023.

INTRODUÇÃO

A Bidweb tem como propósito criar um ambiente seguro para que seus clientes possam trabalhar com tranquilidade e conscientes de que há sempre uma estrutura de segurança da informação funcionando para a sua proteção. Nosso lema é sua empresa mais segura, você mais tranquilo.

A Bidweb é uma empresa que age de ponta a ponta na cadeia da informação, acompanhando as demandas das empresas atendidas, com soluções em tecnologia da informação e segurança computacional.

OBJETIVOS E APLICAÇÃO

Plenamente integrado à Sociedade Digital, a Bidweb tem, entre seus ativos, todo conhecimento acumulado, métodos, estratégias e didática desenvolvidas ao longo da sua história, os dados que compila, estuda e disponibiliza, além de sua imagem e reputação frente aos clientes que buscam produtos e serviços.

São esses ativos que garantem a importância da Bidweb no mercado brasileiro, e que devem ser adequadamente manuseados e protegidos por todos os seus colaboradores, sócios, estagiários, fornecedores e prestadores de serviço, por meio da adoção de um Sistema de Gestão da Privacidade da Informação (SGPI), capaz de normatizar e alinhar as condutas esperadas pelo Sistema.

A Política de Segurança da Informação (PSI), definida e aprovada pelo Comitê de Segurança da Informação e Privacidade (CSI) e alta direção, é um documento que depende da combinação de requisitos do negócio, de estrutura de processos, do uso de tecnologias e mecanismos de proteção e, o mais relevante, depende do comportamento de seus colaboradores, independentemente do nível hierárquico ou da atividade desenvolvida para a empresa.

Para ampliar esta cultura de segurança, a Bidweb criou sua Política Geral de Segurança da Informação, a fim de adequá-la à legislação nacional vigente e com olhar nas certificações ISO/IEC 27001:2022 e ISO/IEC 27701:2019, além de garantir a proteção de todos os seus ativos tangíveis e intangíveis.

PRINCÍPIOS E DIRETRIZES

A Bidweb, por meio da sua Política Geral de Segurança da Informação busca:

  • Assegurar o cumprimento de todas as suas obrigações legais, para atender aos requisitos regulamentares e contratuais pertinentes às suas atividades, a exemplo da Lei Geral de Proteção de Dados Pessoais (LGPD), N° 13.709 de agosto de 2018;
  • Garantir a confidencialidade, integridade e disponibilidade das informações de seus clientes e da própria organização, protegendo a privacidade dos dados e dos sistemas de informação contra acessos indevidos e modificações não autorizadas;
  • Assegurar que somente pessoas autorizadas tenham acesso às instalações da Bidweb, às informações e aos sistemas de informação;
  • Conscientizar as pessoas das possíveis consequências provenientes de incidentes de segurança da informação ou violação das políticas de segurança e privacidade;
  • Garantir a continuidade de seus negócios, protegendo os processos críticos contra falhas ou desastres significativos;
  • Assegurar o treinamento contínuo e atualizado nas políticas e nos procedimentos de segurança da informação e privacidade;
  • Garantir que todas as responsabilidades pela segurança da informação e privacidade, estão claramente definidas e que as pessoas indicadas são competentes e capazes de cumprir com as atribuições a elas atribuídas;
  • Assegurar a classificação, manuseio, rotulagem, guarda e descarte seguro das informações sob sua responsabilidade;
  • Melhorar continuamente o Sistema de Gestão da Privacidade da Informação;
  • Garantir o uso de inteligências contra novas ameaças que surgem todos os dias, especialmente da categoria zero day;
  • Assegurar a codificação segura no desenvolvimento de sistemas para clientes, fornecedores, parceiros de negócio ou colaboradores;
  • Garantir a proteção de informações em formato físico e lógico, assim como o descarte seguro das informações;
  • Garantir o backup das informações, assegurando a proteção das informações em casos de disrupção;
  • A diretoria garante todos os investimentos necessários para que o Sistema de Gestão de Privacidade da Informação seja mantido, atualizado e melhorado continuamente;
  • Assegurar a segurança da informação e a privacidade dos dados no momento da aquisição de novos softwares ou soluções tecnológicas para manuseio de seus colaboradores;
  • Garantir que os dados pessoais sensíveis, dados altamente pessoais e credenciais de acessos sejam mascarados em sistemas internos;
  • Garantir a proteção das informações no uso de ativos particulares;
  • Realizar, anualmente, análise de seus fornecedores/parceiros de negócio em segurança e privacidade, para garantir a eficiência e eficácia do Sistema de Gestão de Segurança da Informação.

ORIENTAÇÕES GERAIS

Qualquer dúvida relativa a esta política deve ser encaminhada ao CSI por meio do e-mail csi@bidweb.com.br.

Para reportar algum incidente de segurança da informação e privacidade, devem ser enviadas ao CSI por meio do e-mail mencionado acima, as informações relativas ao incidente.